isset - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-2054php反序列化

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...

03月26日63 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门二)-魔术方法+原生类

魔术方法利用点分析演示：触发：unserialize函数的变量可控，文件中存在可利用的类，类中有魔术方法。魔术方法：__construct()://构造函数，当对象new的时候会自动调用__destr...

03月22日38 views评论

阅读全文

代码审计

[0Day]-FLIR-FLIR-AX8系统代码审计

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

03月20日23 views评论

阅读全文

安全文章

9ccms(久草CMS)-颜色网站渗透getshell 附批量检测代码

0x00 CMS类型9ccmsFOFA：body="久草CMS"0x01 渗透站点（默认弱口令）账号：9ccms密码：9ccms0x03 getshell1、广告设置-广告联盟JS广告，添加木马写入的...

03月12日190 views评论

阅读全文

安全文章

某流量躲避webshell诞生记

0x00 背景朋友发的，乍一看内容，挺复杂，当时想着可以手动把注释删除一下，应该就能看到原始代码了，挺繁琐的就没动手。<?php /*K*/$CF/*B*/='c'./*exit();*/""....

03月03日21 views评论

阅读全文

安全文章

Phar的一些利用姿势

Phar的简述翻译自手册：phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此，phar归档提供了一种方法，可以将完整的PHP应用程序分发到单个文件中，并从该文件运行它，而...

01月29日11 views评论

阅读全文

安全漏洞

漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

世邦IP网络对讲广播系统远程命令执行漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来设置星标不...

01月14日78 views评论

阅读全文

CTF专场

ciscn2019_华北赛区_web1_phar反序列化_php代码审计

这个题难在对代码的把握与理解对于身经百战的老师傅来说，可能很快就拿下了不过对于初学者来说可能比较难本文视频：https://www.bilibili.com/video/BV1GK411i7EQ/注册...

01月14日29 views评论

阅读全文

安全漏洞

漏洞情报-海x威视IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

漏洞详情：海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netst...

01月10日33 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】本地文件包含（file include local）

源码分析后端源码路径：pikachu-mastervulfileincludefi_local.phpif(isset($_GET['submit']) && $_...

12月21日25 views评论

阅读全文

2023 CISCN 总决赛 AWD & 渗透 Writeup

2023 CISCN 总决赛 AWD & 渗透 Writeup AWD easyphp开局 D 盾扫出来两个 system 后门, 位于 1.php 和 index.php if(isset(...

12月16日安全博客147 views评论

阅读全文

CTF专场

2022 SWPU NSS 新生赛 Web Writeup

简单题 funny_web 用户名是实验室名 (NSS), 密码是招新群某位的 qq 招新群一直找不到, 于是去 qun.qq.com 导出了下 nss 群里所有人的 qq, 用 intruder 爆...

12月15日29 views评论

阅读全文

在线咨询

微信